Versionsverlauf

§ 9 BbgVerfSchG - Sicherheit der Verarbeitung

Bibliographie

Titel
Gesetz über den Verfassungsschutz im Land Brandenburg (Brandenburgisches Verfassungsschutzgesetz - BbgVerfSchG)
Amtliche Abkürzung
BbgVerfSchG
Normtyp
Gesetz
Normgeber
Brandenburg
Gliederungs-Nr.
12-1

(1) Die Verfassungsschutzbehörde oder der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Person die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierbei sind die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik sowie die Regelungen des materiellen Geheimschutzes einzuhalten.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

  1. 1.

    die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammen-hang mit der Verarbeitung auf Dauer sichergestellt werden und

  2. 2.

    die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Falle einer automatisierten Verarbeitung sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

  1. 1.

    nur Befugte diese Daten zur Kenntnis nehmen können (Vertraulichkeit),

  2. 2.

    diese Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),

  3. 3.

    diese Daten zeitgerecht zur Verfügung stehen oder ordnungsgemäß verarbeitet werden können (Verfügbarkeit),

  4. 4.

    diese Daten jederzeit ihrem Ursprung zugeordnet werden können (Authentizität),

  5. 5.

    festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit), und

  6. 6.

    die Verfahrensweisen bei der Verarbeitung dieser Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(4) Werden personenbezogene Daten nicht-automatisiert oder in Akten verarbeitet, sind Maßnahmen zu treffen, um insbesondere den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.

(5) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.

(6) § 4 des Brandenburgischen Datenschutzgesetzes gilt entsprechend.